S-log

しばらくRC版を使っていましたが、
あまりの心地よさに放置していました。
というわけで、今更ながら、RTMへUpgradeです。

Vistaはスペックの高いマシンであれば快適であったのですが、
７はそこそこのマシンでもかなり快適になれるところが好きです。

これでお家のマシンたちは僕の使っている子たちはみんな最新。
Snow LeopardとWindows7と…

相変わらず新しい物好きです。

本日24時よりWindowsXP SP2が配布開始されるようです。
Microsoft(R) Windows(R) XP Service Pack 2 セキュリティ強化機能搭載。日本語版の提供を9月2日（木）よりダウンロード開始。
セキュリティホール memo
スラッシュドット ジャパン | Windows XP SP2日本語版の提供開始は9月2日
デフォルトでFW機能を搭載したりしているようです。
が、無論そのフィルタリングルールの変更をしなければいけないのはエンドユーザなわけで。
SP2をインストールして以後は、
NWにつながる必要があるアプリケーションがうまくいかない場合、
まず真っ先にこのFWを疑うというのがよいのではないでしょうか。
#といっても使ってないのでなんともですが。
それと、FWがあるからと言って、既存のFWを削除しない方がいいかと。
Norton Internet SecurityやZone Alarmなど入れている場合は、
そのまま二つFW使う、もしくはWindowsのFWを切るか、かな、と。
僕はXPをProにしたとき、Bluetoothのドライバが吹っ飛んだので、
それがほしいからSP2が早く欲しかったのです。あぁ、やっとだ。

スラッシュドット ジャパン | 号外・月刊WindowsUpdate登場
このパッチをあてても、例のフレーム詐称問題は回避されないので注意。

Windowsに複数の危険なセキュリティ・ホール，“超特大”も含まれる
超特大って表現がすごいけど、とにかく、インターネット接続してるならUpdateです。
うちの会社の人たちはしてるだろうか…

ASN .1 の脆弱性により、コードが実行される (828028) (MS04-007)
とても危険なセキュリティホール。ということで、Updateしましょう。

Internet Explorer 用の累積的なセキュリティ修正プログラム (832894) (MS04-004)
みなさん、直ちにWindowsUpdateを。
このパッチでは、修正および仕様変更が行われます。
このパッチを適用した後、キャッシュされたBASIC認証のユーザ名およびパスワードがクリアされる場合があります。
IE 6の最新パッチにトラブル，記憶させたパスワードが表示されなくなる

Microsoft:2004年1月現在のセキュリティ情報
というわけで、今月のUpdateです。
が、しかし、やっぱりURL偽装の脆弱性は塞がらず。
そんなもんですよね…
でも、WindowsUpdateは欠かさずに。
まぁ、よしとして、関連。
スラッシュドット ジャパン | MS「月刊セキュリティ情報」2004年1月
セキュリティホールmemo：IEにURLを偽装できるパッチ未公開の脆弱性が発見される

Internet Explorer 用の累積的なセキュリティ更新 (824145) (MS03-048)
今日はWindows Update日。

日本語リンクをば。
メッセンジャ サービスのバッファ オーバーランにより、コードが実行される (828035) (MS03-043)
Windows の「ヘルプとサポート」のバッファ オーバーランにより、システムが侵害される（825119） (MS03-044)
Authenticode? の検証の問題により、コードが実行される (823182) (MS03-041)
リストボックスおよびコンボボックスのコントロールのバッファオーバーランにより、コードが実行される (824141) (MS03-045)

Windows Updateの情報をきづいたとこから乗せていこうとおもいます。
Microsoft Windows XP 用セキュリティ問題の修正プログラム (KB828035)
Microsoft Windows XP 用セキュリティ問題の修正プログラム (KB825119)
Microsoft Windows 用セキュリティ問題の修正プログラム (KB823182)
Microsoft Windows 用セキュリティ問題の修正プログラム (KB824141)
というわけで、Updateしましょう。